フィッシング詐欺対策ソフトって何?

フィッシング詐欺対策が可能なソフトがあると聞きましたが、どんな種類があるのですか。また、詐欺防止にどこまで有効なのでしょうか。

フィッシング詐欺対策ソフトって何?

フィッシング詐欺対策が可能なソフトがあると聞きましたが、どんな種類があるのですか。また、詐欺防止にどこまで有効なのでしょうか。

 フィッシング詐欺対策向けには複数のソフトが販売されており、実際に導入する企業も出ています。企業のサーバーと、一般ユーザーのパソコン(クライアント)の両方にツールを導入して、サイトの安全性を確認する方法が一般的です。クライアント用ツールは、Webサービスを提供する企業や対策ソフトメーカーが無償でダウンロード提供しています。

 サイトが本物かを確認する方法は、ソフトによって異なります。例えば、UFJカードや東京スター銀行が導入している「nProtect:Netizen」(販売はネットムーブ)では、IPアドレスをチェックします。手順はやや複雑です。ユーザーは、URLを含む不審なメールを受け取ったら、まずメール送信元の企業が、「nProtect:Netizen」に対応しているか調べます。対応していたら、その企業の正規のサイトにアクセスし、専用のボタンを押してツールを有効にします。その後、メール中のURLをクリック。開いたサイトが正規サイトのIPアドレスと異なると警告が出ます。

 ほかに、サーバーとパソコンで暗号化した情報をやりとりしてサイトが正しいかどうか確認するソフトもあります。セキュアブレインの「PhishWall」です。クライアント向けのツールをインストールするとブラウザーにツールバーが表示され、アクセス中のサイトがPhishWallによって認証されているサイトの場合は青信号が、危険なサイトの場合は赤信号が灯ります。6月初頭現在、このツールを導入している企業はないため、青信号での判断はできませんが、警告の方は有効です。

●フィッシング対策ソフトで怪しいサイトを検出
ネットムーブの「nProtect:Netizen」を導入している企業のWebサイトには、こういったボタンが貼り付けられている
「起動する」のボタンを押すと、ツールが起動。ツールを起動したWebサイト以外のサイトにアクセスすると警告を発する

セキュアブレインの「PhishWall」。サイトのドメインが属する国を国旗で表示する。国内企業のサイトへアクセスして海外の国旗が出たら「怪しい」と分かる
フィッシング詐欺によく見られる危険なコンテンツを含むサイトを開くと、警告を表示する機能もある

 クライアントにのみインストールするタイプのソフトもあります。シンセキュアの「SecureVM for Anti Phishing」がそれです。アクセス中のサイトを、ソフトが持っている危険なWebサイトのリストに照らし合わせて警告を出します。ただし、リストにない最新のフィッシング詐欺サイトを判別するのは困難です。

 このように、既存の対策ソフトは使い勝手が良くなかったり、対応企業がまだ少なかったりします。オンラインバンキングなどのサービスをよく使う人はソフトの導入を検討してもいいでしょう。しかし、まず第一に、メール内のURLをクリックしないこと、上に挙げたような詐欺の特徴を把握することが重要です。

●こんなWebサイトは怪しい
●IPアドレスそのままのURL
●メール内のURLと開いたサイトのURLが違う
●フォントや文法に乱れがある
●SSL対応サイトのはずが、URLが「https://〜」でなく、サイト右下に鍵アイコンがない
●証明書が正しくない